近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。

　　Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台。Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能，未经授权的攻击者可在远程条件下调用Ollama服务接口，执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。该漏洞影响Ollama所有版本（未设置访问认证的情况下）。

　　2. 若Ollama需提供公网服务，选择以下方法添加认证机制：修改config.yaml、settings.json 配置文件，限定可访问Ollama 服务的IP地址；通过防火墙等设备配置IP白名单，阻止非授权IP的访问请求；通过反向代理进行身份验证和授权（如使用OAuth2.0协议），防止未经授权用户访问。

　　Truffle Security研究人员近日发现，近1.2万个有效的密钥和密码存在于用于训练多个人工智能模型的Common Crawl数据集中。攻击者可能利用这些密钥进行恶意活动，如钓鱼活动和品牌冒充，泄露这些密钥还可能导致数据外泄。

　　非营利组织Common Crawl维护着一个海量的开源网络数据存储库，自2008年以来收集了数以万亿计的网页数据，任何人都可免费使用。由于数据集庞大，许多人工智能项目都在不同程度上依赖这一数字档案来训练大语言模型(LLM)，包括OpenAI、DeepSeek、Google、Meta、Anthropic和Stability的模型。研究人员在检查Common Crawl的2024年12月存档中26.7亿网页的400TB数据后，发现了11,908个可成功验证的密钥。这些密钥被开发人员硬编码，表明LLM可能在训练时接触到不安全的代码。尽管预处理阶段会清理和过滤不必要内容，但很难从如此大的数据集中删除所有敏感数据。

　　该一发现凸显了开发人员在代码中硬编码密钥的风险，以及 AI 训练数据集中可能存在大量敏感信息的问题。开发人员需要采用安全编码实践，避免硬编码密钥，并使用环境变量等更安全的方式存储和传递密钥。

　　近日，微软起诉了Storm-2139网络犯罪团伙，指控该团伙利用盗取的API密钥非法访问微软的Azure AI服务，滥用大语言模型(LLM)生成有害内容。

　　据微软数字犯罪部门(DCU)的报告，这个犯罪网络利用一种被称为LLMjacking的手段，盗取客户的API密钥，绕过AI服务的安全限制，操纵LLM生成包括非法色情内容在内的有害信息，并将这些工具出售给其他犯罪分子。

　　Storm-2139的运作模式分为三个层级：创建者开发非法工具、提供者修改并分发这些工具，最终用户则利用工具生成违规内容。微软的法律行动包括扣押关键网站，严重破坏了该犯罪网络的运作。

　　Microsoft 采用了多方面的法律手段，除了通过民事诉讼查封犯罪网络的运营外，微软还向执法部门报告了相关犯罪线索，希望建立遏制AI滥用的法律威慑力。同时，微软还在加强AI服务的安全防护，制定更严格的准则，并呼吁更新相关法律，为执法部门打击AI滥用犯罪提供必要的工具。

　　谷歌安全专家近日呼吁，希望更好地处理一种常见的安全漏洞。谷歌希望开发人员更加重视软件程序访问内存中存储的数据时出现的缺陷，以及应用程序应该被禁止访问内存表的哪些部分。

　　研究人员表示，尽管根据他们的编程，这些程序不能访问内存，但还是能从内存提取数据。能够访问内存使恶意软件程序能够从主机机器窃取敏感信息，如访问凭据和加密密钥。虽然供应商试图通过开发更安全的编程环境和语言来强制执行安全编码实践来解决这一问题，但仍需采取更多措施来堵住威胁行为者的漏洞。

　　谷歌表示，许多程序仍被授予远远超出完成其预期任务所需的内存访问权限，这为恶意软件留下了机会。为此，谷歌团队提出了一个框架，它将适用于现有的编程语言，但仍能够保护内存中的数据，并将存储的信息与非必需代码隔离开来。这一框架将优先使用如Rust等内存安全语言，同时还将更新其C++代码库libC++。谷歌还计划更新其Java、Kotlin和Go代码库，以包含内存安全措施，尽管这些更新受到各自语言所允许的限制。

　　科技巨头Meta近日解雇了约20名员工，原因是他们被指控泄露公司机密信息。Meta一名发言人向媒体透露，这是该公司对最近一系列泄密事件采取的行动，预计还会有更多人受到处理。

　　近期，有关Meta未公开产品计划和内部会议的报道层出不穷，包括首席执行官马克·扎克伯格主持的一次全员大会。在多家媒体报道了扎克伯格在该次会议上的讲话后，员工们被警告不得泄密。

　　自从扎克伯格宣布大幅改变内容审核政策、结束公司 DEI 计划并表示最近的裁员针对“表现不佳的人”以来，Meta内部士气一直较低。不过，Meta在周四的公开声明中并未透露被解雇员工泄露的具体内容、他们的身份或泄密对象。

　　Xlab近日调查发现，Vo1d恶意软件僵尸网络的新变种已经感染了226个国家的159万余台安卓电视设备，将这些设备纳入匿名代理服务器网络。

　　Vo1d恶意软件在2024年9月被发现，通过未知感染途径，在200多个国家感染了130万台设备。目前该僵尸网络已经进化，采用了高级加密(RSA+自定义XXTEA)、基于DGA的弹性基础设施，以及增强的隐蔽能力。该僵尸网络在某些国家出现感染激增，如在短短三天内，印度的僵尸程序从3900激增至21.7万。这种大幅波动表明，僵尸网络运营商可能在出租设备作为代理服务器。

　　Vo1d僵尸网络将受感染设备变为代理服务器，促进非法操作。感染设备被用于中继恶意流量，隐藏犯罪分子活动的来源，并伪装成住宅网络流量，帮助攻击者绕过区域限制、安全过滤等保护措施。它还具有广告欺诈功能，通过模拟点击广告或观看视频来为不当广告商赚取收益。

　　鉴于感染途径仍未知，安全专家建议安卓电视用户从可信赖的供应商和经销商购买设备；及时安装固件和安全更新；避免在Google Play之外下载应用或承诺解锁功能的第三方固件镜像；物联网设备应在网络层面与存储敏感数据的重要设备隔离。

　　微软近日发现，硬盘分区管理软件驱动程序Paragon Partition Manager BioNTdrv.sys(版本低于2.0.0)存在五个安全缺陷。其中，勒索软件团伙利用其中一个缺陷获得超过典型管理员权限的系统级权限提升。这些缺陷还使攻击者能够通过特定设备的输入/输出控制(IOCTL)调用操纵驱动程序，可能导致权限提升或系统崩溃(如蓝屏死机)。

　　其中，第一个缺陷是7.9.1版本中由于memmove函数未能正确处理用户控制的输入而导致的任意内核内存缺陷，允许攻击者写入任意内核内存并实现权限提升；第二个缺陷是7.9.1版本中由于输入缓冲区中缺少有效MasterLrp结构而导致的空指针解引用缺陷，允许攻击者执行任意内核代码用小火箭ip地址不变，实现权限提升；第三个缺陷是7.9.1版本中由于未正确验证用户提供的数据长度而导致的任意内核内存写入缺陷，攻击者可利用该缺陷在受害者机器上执行任意代码；第四个缺陷是7.9.1版本中由于未能验证用户提供的数据长度而导致的任意内核内存映射缺陷，攻击者可用来实现权限提升；第四个缺陷也就是已经被利用的缺陷，是17版本中由于在将MappedSystemVa指针传递给HalReturnToFirmware之前未能验证该指针而导致的不安全内核资源访问缺陷，允许攻击者入侵受影响的服务。

　　2月28日，Qilin勒索软件团伙声称对美国媒体公司李企业(Lee Enterprises)发动了网络攻击，导致该公司于2025年2月3日陷入运营中断。该团伙还泄露了所谓从该公司窃取的部分数据样本，并威胁称如果不支付赎金，将于2025年3月5日泄露所有被盗数据。

　　李企业是一家媒体公司，拥有并运营着77家日报、350种出版物、数字媒体平台和营销服务。此次攻击造成内部系统和云存储无法访问、企业VPN无法使用等严重问题。Qilin勒索软件团伙在其暗网勒索网站上添加了李企业，并分享了所谓从该公司窃取的数据样本，包括政府身份证扫描件、保密协议、财务电子表格、合同/协议以及其他机密文件。该勒索团伙声称已窃取12万个文件，总大小达350GB。李企业发言人在回应时表示:我们注意到了这些声明，目前正在调查中。

　　Qilin勒索软件自2022年8月以Agenda名称首次出现以来，一直在不断发展。该团伙曾声称攻击了数百个受害者，包括汽车制造商延锋、澳大利亚维多利亚法院服务机构，以及伦敦多家重要的NHS医院。

　　watchTowr实验室安全研究人员近日披露了备份和复制工具Nakivo中的一个严重安全缺陷，并发布了一个概念验证(PoC)漏洞利用代码。该缺陷使系统面临未经身份验证的任意文件读取攻击的风险，攻击者可能利用该缺陷提取备份日志、包含AWS S3存储桶和SSH服务器凭据的数据库文件等敏感数据。

　　该缺陷位于Nakivo Director网络界面的/c/router端点。攻击者可利用这一端点发送特制的HTTP请求，调用getImageByPath等方法，而这些方法在处理用户提供的文件路径时缺乏适当验证，从而使攻击者能够读取底层系统上的任意文件。由于Nakivo通常以提升的权限运行，访问诸如Linux上的/etc/shadow或Windows上的等关键系统文件，使得风险进一步加剧。

　　该缺陷影响Nakivo 10.11.3.86570版本及可能更早的版本。据Shadowserver基金会报告，截至2025年2月26日，共发现208个受影响的Nakivo备份和复制软件实例。Nakivo已在版本11.0.0.88174中修复，安全专家敦促组织务必立即升级到11.0.0.88174或更高版本。安全团队可使用Nuclei模板或watchTowr实验室提供的脚本检测漏洞实例，并监控网络流量，发现可疑的数据外泄活动。